dockercon 2017将于四月17号在美国austin召开。在去年dockercon上,docker公司一系列的发布吹响了进军企业市场的号角。今天,容器技术已经愈发成熟,被越来越多的企业所关注和应用。不出意外的话,今年dockercon的重头戏还是会在企业市场,今年将会有越来越多的传统企业采用容器技术和越来越多的核心应用运行在容器中。
docker ee是一个集成的,有技术支持和经过认证的容器平台,支持 centos、red hat enterprise linux、ubuntu、suse linux enterprise server、oracle linux及windows server 2016等操作系统,也可运行在认证的云供应商如阿里云, aws之上,并执行来自docker store的、经过认证的容器和插件。
docker ee提供三个不同的层级的版本
层级
功能
basic (基本版)
支持经过认证基础设施的docker平台,提供技术支持和来自docker store经过认证的容器与插件
standard(标准版)
增加了先进的镜像与容器管理,ldap/ad用户目录集成,和基于角色的访问控制(即docker datacenter)
advanced (进阶版)
增加了docker安全扫描和持续漏洞监控等能力
docker企业版由docker和认证技术合作伙伴提供技术支持。2016年10月阿里云和docker结成合作伙伴关系,将为国内企业客户提供docker ee的销售、技术支持和咨询服务。
docker从17.03开始,转向基于时间的<code>yy.mm</code> 形式的版本控制方案。
docker ce有两种渠道的版本:
edge(尝鲜版):每月发布一次,面向那些喜欢体验新功能的开发者用户。
stable(稳定版):每季度发布一次,适用于关注稳定性的用户。
edge版本只能在当前月份获得安全和错误修复。而stable版本会在发布后的四个月内得到维护支持。比如,docker ce 17.03会维护到2017年07月。
docker ee和ce stable版本的版本号保持一致,每个docker ee版本都享受为期一年的支持与维护期,在此期间会持续提供安全与关键问题修正。将为企业用户提供更加稳定的容器运行环境。
用户可以从docker store获得docker ee的免费体验版。为了简化用户部署体验,我们在提供了资源编排模板示例,帮助您实现一键部署能力。
选择 ubuntu 的 docker ee(我们的示例ros模板中ecs虚拟机采用ubuntu 14.04版本作为操作系统)
申请一个月的免费体验版
之后就可以在“my content”中看到相应的license,点击“setup”获得安装说明
拷贝相应的 <code>docker-ee-url</code> 为安装做准备
点击 <code>license key</code>,下载试用版license到本地
访问资源编排服务的模板样例,并点击 <code>docker_ee_ddc</code> 的创建连接
<a href="https://ros.console.aliyun.com/#/template/list">https://ros.console.aliyun.com/#/template/list</a>
选择 “香港” region (注:docker store提供的url目前无法在国内访问,阿里云将配合docker为国内用户提供更加简单的访问方式)
点击<code>下一步</code> 之后,在表单中输入如下信息:
<code>controllerslavemaxamount</code> 选择额外的swarm manager节点数(2个或4个),这样集群中可以有3个或5个swarm manager构成高可用部署
<code>workermaxamount</code> 中输入swarm worker节点数,比如3个
<code>dtrmaxamount</code> 中输入docker trusted registry节点数,缺省是1个
<code>dockereeurl</code> 中输入上文中拷贝的docker ee安装地址
<code>ucpadminpassword</code> 中输入输入docker ee的管理员密码 - 应该同时包括大小写字母和数字,最小长度为8
<code>instancepassword</code> 中输入输入ecs节点的root用户密码 - 应该同时包括大小写字母和数字,最小长度为8
点击确认,资源编排服务就会根据资源模板定义创建docker ee集群。
十几分钟之后,如果部署成功,我们就可以通过stack的输出信息来访问docker企业版控制台
其中
controllerloadbalancerip 是universal control plane(ucp)的访问端点
dtrloadbalancerip 是docker trusted registry (dtr)的访问端点
jumphostip 是跳板机访问ip,可以通过 ssh root@<jumphostip>来访问集群中ecs实例
其中 dockeree集群部署示意图如下
首先,我们通过controllerloadbalancerip来登录ucp控制台。
注意 :ucp和dtr的缺省https证书是自签名的,需要手动接受相应的证书来继续访问。
在上传证书之后,我们可以进入docker ucp界面
用户名 “admin” 和输入之前的 <code>ucpadminpassword</code> 登录之后
上传之前下载的license文件,就可以看到ucp的仪表盘
选择 resources -> services -> create a service 来创建一个测试的docker服务
在 details 标签页,我们输入如下信息来创建一个包含5个复本的ningx服务
service name: web
image name: nginx
replicas: 5
然后选择 resources 标签页,ports -> + publish port 添加端口如下
注:这样我们就可以通过swarm mode的routingmesh,在集群中通过任意一个节点的9080端口来访问nginx容器的80端口。
选择<code>deploy now</code>来部署服务,稍等片刻之后,服务中所有容器复本启动完毕。
为了访问服务,我们需要为其配置slb规则。在阿里云控制台,访问负载均衡列表,为名为workerloadbalancer的slb实例添加监听,配置如下
配置完成之后,用浏览器访问slb的端点地址,我们就可以看到相应的nginx的welcome页面了!
docker ee还有很多功能,您可以自己摸索。我们也会在未来推出一系列的文章来介绍相应能力和最佳实践。
2017是容器技术进入企业的关键一年,docker企业版为用户提供了一个安全、可控、高效的容器平台和支持保障。阿里云作为docker在国内的合作伙伴,将帮助企业用户借助容器技术加速业务创新,降低it成本,实现应用云化。
今年dockercon,docker和众多生态伙伴会有什么激动人心的新产品和技术发布,我们拭目以待!阿里云的小伙伴也将在前方为大家带来全程追踪报道。